文档介绍:基于医院信息系统下的医疗数据隐私安全分析及防护策略
欧汝鹏1
湛江中心人民医院
摘 要:本文结合医院信息系统建设的重要意义,在分析医院信息系统下医疗数据隐私
安全危险因素的基础上,从安装漏洞扫描系统、建立完善的访问控制机制、安装入侵检测系
统(IDS)及数据备份等方面探讨了医院信息系统下医疗数据隐私安全的防护策略。
关键词:医院信息系统;医疗数据;隐私安全;防护
在当今以信息为主导的知识经济时代,信息化建设成为社会各机构组织发展的战略重
点。医院信息系统(HIS)是利用网络通信技术、计算机软硬件技术等信息技术手段,对医
疗业务中所产生的各种数据进行采集、储存、处理和加工,进而为医院的整体运行提供各种
数据支持及服务的信息系统,是现代化医院建设和发展中不可缺少的重要组成部分。然而近
年来,尽管 HIS 采用新技术、新安全设备大大提高了系统内数据的安全性,但其在应用领
域所存在的安全漏洞同时也是导致医疗数据隐私安全受到威胁以及造成各种信息安全事故、
医疗事故频发的重要危险因素。因此,分析 HIS 下的医疗数据隐私安全风险因素,并探讨
防护策略,保证医疗信息数据的安全有效成为医院管理工作的重点。
一、医院信息系统下的医疗数据隐私安全危险因素分析
随着医疗改革的不断深入以及医院业务范围的不断扩大,现代化的医院对 HIS 的依赖
性越来越高。与此同时,HIS 是由多种设备、设施及网络构成的,其所面临的安全问题越来
越复杂,HIS 下的医疗数据隐私安全危险因素也越来越多,突出表现在以下几个方面:
1、病毒、木马攻击
计算机病毒、木马具有传染性、隐蔽性、触发性、寄生性及破坏性等特点,是信息系
统中最常见、威胁性最大的安全隐患。信息系统在受其攻击后,易导致计算机及网络系统发
生故障和瘫痪,最终造成医疗数据的泄露或破坏。现今,虽大部分 HIS 为业务主机安装了
杀毒软件,但因主机数较多及维护量大等因素的制约,无法从根本解决医院信息安全的威胁。
2、缺乏有效的访问控制机制
1欧汝鹏(1978,--),男(汉族),广东湛江人,本科,计算机工程师,主要研究方向:医院信息开发维护、
局域网网络通信与安全,
通讯地址:广东省赤坎区寸路 2 号湛江中心人民医院;
邮编:524037
1
因医疗行业特殊性